[求助]如何判断自己程序的CALL是不是被非法调用-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
OXFFFFFFFE 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 57 粉丝 0 关注私信	OXFFFFFFFE 2 楼栈回溯的 2016-10-2 08:48 0
shenchiyua 雪币： 96 活跃值： (64) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 284 粉丝 1 关注私信	shenchiyua 3 楼 call函数里可以查看函数返回地址在不在预期模块里每次call之前先将某个全局变量赋值，call的时候判断这个变量是否是被赋值了判断此call调用的当前线程起始地址不是在指定地址 call之前[esp-4]改成某个值方法很多 2016-10-2 11:16 0
komawangs 雪币： 1531 活跃值： (1349) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 54 粉丝 3 关注私信	komawangs 4 楼检测调用栈就行了，简单点这样两句： PDWORD pebp; __asm mov pebp,ebp; if(!CheckCall(pebp[1])) // pebp[1] 就是上层调用栈的地址空间 return 复杂点的就这样【原创】ring3反作弊篇——基于EBP遍历调用栈及模块名 2016-10-9 11:48 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 5 楼程序中多用全局变量能完美解决...... 2016-10-10 08:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
OXFFFFFFFE 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 57 粉丝 0 关注私信	OXFFFFFFFE 2 楼栈回溯的 2016-10-2 08:48 0
shenchiyua 雪币： 96 活跃值： (64) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 284 粉丝 1 关注私信	shenchiyua 3 楼 call函数里可以查看函数返回地址在不在预期模块里每次call之前先将某个全局变量赋值，call的时候判断这个变量是否是被赋值了判断此call调用的当前线程起始地址不是在指定地址 call之前[esp-4]改成某个值方法很多 2016-10-2 11:16 0
komawangs 雪币： 1531 活跃值： (1349) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 54 粉丝 3 关注私信	komawangs 4 楼检测调用栈就行了，简单点这样两句： PDWORD pebp; __asm mov pebp,ebp; if(!CheckCall(pebp[1])) // pebp[1] 就是上层调用栈的地址空间 return 复杂点的就这样【原创】ring3反作弊篇——基于EBP遍历调用栈及模块名 2016-10-9 11:48 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 5 楼程序中多用全局变量能完美解决...... 2016-10-10 08:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复